Der Sicherheitsforscher Steve Gibson hatte in einem Podcast Microsoft vorgeworfen, dass der WMF-Bug (Windows Metafile) von den Entwicklern des Konzerns in das Betriebssystem gepflanzt wurde, so dass sich Microsoft auf die PCs der Nutzer einschleichen könne.
Redmond weist nun alle Vorwürfe von sich. Der Fehler sei unabsichtlich und beruhe nicht auf Design. Stephen Toulouse, Programm Manager bei Microsoft, in einem Blog: “Es hat Spekulationen gegeben, dass man den Fehler in ‘SetAbortProc’ durch eine falsche Größe im Metafile-Verzeichnis auslösen könne und dass dieser Vorgang irgendwie beabsichtigt war.” Jedoch erklärte Toulouse, dass beide Annahmen falsch seien. Denn der Fehler sei sehr wohl auch mit Metafiles mit korrektem Umfang auszunutzen.
Steve Gibson bekundet selbst, dass es ohne Zugang zum Quellcode für ihn keine Möglichkeit gebe, diese Vorwürfe zu beweisen oder zu entkräften. Jedoch sieht er keine andere mögliche Erklärung, als dass Microsoft sich hier ein Hintertürchen offen halten wolle. Gibson erklärte, dass Microsoft damit auch auf die Rechner der Nutzer zugreifen könnte, sobald sie auf die Microsoft-Web-Seite gelangen, auch dann, wenn “ActiveX deaktiviert, die Sicherheit auf höchstem Niveau und Firewalls installiert sind”.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.